思辨｜数据安全：企业应对网络欺诈的策略

　　随着移动互联网的普及和发展，与数据泄漏、网络欺诈有关的新闻也越来越多。根据美国信用报告机构益博睿（Experian）的报告，在中国，因网络欺诈造成的损失已占到了GDP比例的0.63%，居全球第二。那么怎样才能确保人们和企业的大数据安全呢？维择科技CEO谢映莲在接受媒体采访时介绍了安全领域行业的传统做法——有监督学习算法，以及她开发出来的方法——无监督学习算法。

　　谢映莲介绍，安全领域行业具有一定的特殊性。因为欺诈方会不断变换形式，而且反欺诈方往往处于明处，但欺诈方处在暗处，这就使得双方处在一个动态博弈的环境里。

　　对于网络欺诈行为，国内企业的传统做法是请来一个提供黑白名单等数据的数据服务公司，或者在企业内部设立“有监督机器学习引擎”。不过，有监督学习的技术逻辑是，要先习得诈骗方的攻击模式，成为机器学习引擎的样本和经验性知识，或者直接给到一个名单，然后让机器学习引擎去挡掉新的攻击。
谢映莲说，这个逻辑有一个弊端，就像在药物锻炼之下病毒会不断进化一样，欺诈方同样会在专业化之后产生多种变化。这样，有监督学习算法就会一直处在应对动作滞后的状态下，没办法有效地应对网络攻击的发展模式。

　　谢映莲开发出来的无监督学习算法，就是想去探索未知的攻击模式，以应对还未发生的欺诈模式。无监督反欺诈算法通过对客户脱敏的大规模数据进行运算分析，做到提前预防和监测。

　　大数据处理信息服务商金盛网聚WJFabric认为，安全问题已成为大数据时代急需解决的问题，由于涉及广大用户的私人信息，这更加重了解决这个问题的紧迫性。传统的网络安全厂商，相较攻击方而言，总是“后知后觉”，防范效率往往落后于攻击能力。因此，安全厂商前瞻性的提升成为用户对其的核心期望。打破固有工作模式，创造性地构建大数据时代的安全防御体系，已成为数据（网络）安全厂商未来的发展方向。

　　金盛网聚（北京）科技有限公司成立于2012年，是一家数据处理与信息咨询服务商，公司拥有自主核心技术与服务咨询的团队， 公司“WJFbaric-互联网大数据信息监测SaaS平台”目前注册使用客户将近上万个，为企业、政府、学术机构、成功人士等提供在线信息收集、展示、阅读、存储的免费平台，公司远景致力于通过数据+计算形成可视化的人工智能决策平台。